Om sikkerhedsindholdet i Safari 3.1.2 til Windows
Oversigt
I dette dokument beskrives sikkerhedsindholdet i Safari 3.1.2 til Windows, som kan hentes og installeres via Softwareopdatering eller fra Apple Downloads.
Med henblik på beskyttelse af vore kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en fuldstændig undersøgelse har fundet sted, og relevante programrettelser eller versioner er tilgængelige. Du kan læse mere om Apple Produktsikkerhed på webstedet Apple Produktsikkerhed.
Du kan finde flere oplysninger om PGP-nøglen til Apple Produktsikkerhed under "Sådan bruges PGP-nøglen til Apple Produktsikkerhed".
Hvor det er muligt, anvendes CVE-id'er til at angive sikkerhedshullerne for yderligere oplysninger.
Du kan læse om andre sikkerhedsopdateringer under "Apple-sikkerhedsopdateringer".
Berørte produkter
Produktsikkerhed, Safari 3 (Windows)
Safari 3.1.2 til Windows
-
Safari
CVE-ID: CVE-2008-1573
Fås til: Windows XP eller Vista
Effekt: Visning af BMP- eller GIF-billeder med skadelig software kan medføre visning af beskyttede oplysninger
Beskrivelse: Hukommelseskapaciteten kan overskrides ved håndteringen af BMP- og GIF-billeder, hvilket kan bevirke, at hukommelsens indhold ikke er beskyttet. Denne opdatering løser problemet ved at udføre yderligere validering af BMP- og GIF-billeder. Dette problem løses i systemer, der kører Mac OS X 10.5.3, og i Mac OS X 10.4.11 med Sikkerhedsopdatering 2008-003. Tak til Gynvael Coldwind fra Hispasec, som har rapporteret dette problem.
-
Safari
CVE-ID: CVE-2008-2540
Fås til: Windows XP eller Vista
Effekt: Arkivering af upålidelige arkiver på Windows-skrivebordet kan medføre udførelse af tilfældig kode
Beskrivelse: Der er et problem med Windows-skrivebordets håndtering af eksekverbare arkiver. Arkivering af et upålideligt arkiv på Windows-skrivebordet kan udløse problemet og medføre udførelse af tilfældig kode. Webbrowsere kan bruges til arkivering af arkiver på skrivebordet. Safari-browseren er opdateret, så brugeren bliver spurgt inden arkivering af et hentet arkiv. Standardplaceringen for hentede arkiver ændres desuden til mappen Hentede filer i Windows Vista og til mappen Dokumenter i Windows XP. Dette problem findes ikke i systemer, der kører Mac OS X. Du kan finde flere oplysninger på http://www.microsoft.com/technet/security/advisory/953818.mspx, der takker Aviv Raff, som har rapporteret dette problem.
-
Safari
CVE-ID: CVE-2008-2306
Fås til: Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted, som findes i en pålidelig Internet Explorer-zone, kan medføre et uventet programnedbrud eller udførelse af tilfældig kode.
Beskrivelse: Hvis et websted findes i en Internet Explorer 7-zone med indstillingen "Starter programmer og usikre filer" angivet til "Aktiver", eller hvis et websted findes i Internet Explorer 6-zonen "Lokalt intranet" eller "Websteder, du har tillid til" , starter Safari automatisk eksekverbare arkiver, der er hentet på webstedet. Denne opdatering løser problemet ved ikke automatisk at starte hentede, eksekverbare arkiver og ved at spørge brugeren, før overførsel af en fil, hvis indstillingen "Spørg altid" er aktiveret. Dette problem findes ikke på systemer, der kører Mac OS X. Tak til Will Dormann fra CERT/CC, som har rapporteret dette problem.Tak til Microsoft Security Response Center for samarbejdet omkring løsningen af dette problem.
-
WebKit
CVE-ID: CVE-2008-2307
Fås til: Windows XP eller Vista
Effekt: Et besøg på et skadeligt websted kan medføre et uventet programnedbrud eller udførelse af tilfældig kode
Beskrivelse: WebKits håndtering af JavaScript arrays kan ødelægge hukommelsen. Et besøg på et skadeligt websted kan medføre et uventet programnedbrud eller udførelse af tilfældig kode. Denne opdatering løser problemet gennem forbedret kontrol af grænser. Tak til James Urquhart, som har rapporteret dette problem.
Important: Mention of third-party websites and products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the selection, performance or use of information or products found at third-party websites. Apple provides this only as a convenience to our users. Apple has not tested the information found on these sites and makes no representations regarding its accuracy or reliability. There are risks inherent in the use of any information or products found on the Internet, and Apple assumes no responsibility in this regard. Please understand that a third-party site is independent from Apple and that Apple has no control over the content on that website. Please contact the vendor for additional information.